LINUX.ORG.RU

Холодная деанонимизация в Tor

 , ,


0

2

Везде и много написано про методы деанонимизации. Но в основном речь идет о горячей деанонимизации. Т.е. такой когда мероприятия по сабжу проводятся во время коннекта, в крайнем случае - сразу после. Причем при варианте «сразу после» расматривается разве что сопоставление времени коннекта, для которого каким-то образом надо резко сузить количество подозреваемых.

А как обстоят дела с холодной деанонимизацией? Т.е. когда коннект был скажем несколько дней назад, а подозреваемых половина Китая, что отметает любую возможность сличать пологам время соединения?

Т.е. когда коннект был скажем несколько дней назад, а подозреваемых половина Китая, что отметает любую возможность сличать пологам время соединения?

Делаем запрос логов от всех китайских провайдеров на период существования коннекта, анализируем

Harald ★★★★★ ()

На ум приходит тот факт, что деанонимизация, что в i2p, что в tor возможна когда юзер залогинился на каком-нибудь сайте в интернетах. Т.е. за одну сессию ипишник не меняется, насколько я помню. Отсюда вытекает, что юзер залогинелся/запустил дополнение к браузеру/сказал любимую фразу на сайте который сохранил IP, а дальше с этим IP видно все его перемещение по вебу, где, как известно, ничего не удаляется

fang90 ★★★★★ ()
Ответ на: комментарий от fang90

ЛОРовские игзперды снова на арене

Т.е. за одну сессию ипишник не меняется, насколько я помню.

Меняется. Периодически. По дефолту раз в 10 минут, если не ошибаюсь. И время, кажется, даже настраивается.

Хотя хз, как сейчас с этим. Раньше, помнится, даже скачивание при этом рвалось, сейчас вроде нет. Хотя, возможно, скорости выросли...

alegz ★★ ()

В США АНБ сохраняет всю метаинформацию на все зафиксированные сессии граждан с использованием криптографических инструментов. Иначе говоря, факт того, что именно вы пользуетесь подобными инструментами, будет навсегда зафиксирован в соответствующих базах данных.

Deathstalker ★★★★★ ()
Ответ на: комментарий от Deathstalker

Хранят, очевидно, в чёрной дыре, на одной полке с пультом от HAARP, граалем и башмаком Никиты Сергеевича.

anonymous ()
Ответ на: комментарий от anonymous

и башмаком Никиты Сергеевича.

похитили таки реликвию? ) Ну всё, капец рашке без этого артефакта )))

Harald ★★★★★ ()
Ответ на: комментарий от Harald

похитили таки реликвию?

Ну так вся Лубянка в их бэкдорах, хорошо хоть скрепы успели фольгой обернуть, на них последняя надежда теперь.

anonymous ()
Ответ на: комментарий от Deathstalker

В США АНБ сохраняет всю метаинформацию на все зафиксированные сессии граждан с использованием криптографических инструментов. Иначе говоря, факт того, что именно вы пользуетесь подобными инструментами, будет навсегда зафиксирован в соответствующих базах данных.

Следовательно. Как можно больше людей пусть ими пользуются. Если время активности определённого персонажа на анонимном форуме и время активности tor-сессий с одного IP коррелируют, значит его логично подозревать. Я думаю примерно за 10 сессий круг подозреваемых сузиться. Есть конечно выход. Поставить у себя tor-роутер (не путать с выходной нодой) имеющий постоянную активность. Тогда tor-сессии не будут коррелировать с активностью в этих сетях. Я думаю стоит пакет tor сделать для всяких Open-WRT и DD-WRT прошивок для роутеров.

rezedent12 ☆☆☆ ()
Последнее исправление: rezedent12 (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.